ปราบผู้โกง CSGO ด้วย IdentityLogger

 (mobeigi.com)
1 คะแนน โดย GN⁺ 2024-10-18 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • โลกของการดูแลเซิร์ฟเวอร์ CSGO

    • เคยดูแลเซิร์ฟเวอร์คอมมูนิตี้ CSGO ชื่อ InvexGaming ซึ่งตั้งอยู่ในออสเตรเลียและนิวซีแลนด์ เซิร์ฟเวอร์นี้ได้รับความนิยมจากคอมมูนิตี้ คอนเทนต์ การแข่งขัน และปลั๊กอินเกมแบบปรับแต่งเอง
    • การดูแลเซิร์ฟเวอร์ครอบคลุมทั้งการดูแลฟอรัมคอมมูนิตี้และโครงสร้างพื้นฐานของเซิร์ฟเวอร์ การจัดการค่าใช้จ่าย การเพิ่มคอนเทนต์ การทำระบบ VIP ให้เป็นอัตโนมัติ การเขียนปลั๊กอินแบบกำหนดเอง การแก้บั๊กของเกม การป้องกันการโจมตี DDOS และการจัดการผู้เล่นที่ทำผิดกติกา
    • งานที่น่าปวดหัวที่สุดคือการระบุตัวและแบนคนโกง

  • เกมแมวจับหนู

    • ในเกมย่อมมีคนโกงอยู่เสมอ และผู้ดูแลเซิร์ฟเวอร์สามารถใช้เทคนิคหลากหลายเพื่อจับคนเหล่านี้ได้
    • สามารถอาศัยโค้ดฝั่งเซิร์ฟเวอร์ ระบบ Valve Anti-Cheat (VAC) และแอนตี้ชีตฝั่งเคอร์เนลได้
    • แต่วิธีเหล่านี้ไม่สามารถตรวจจับชีตทั้งหมดได้โดยอัตโนมัติ และทางเลือกสุดท้ายคือการวิเคราะห์ด้วยมือผ่านเดโมของ CSGO
    • เมื่อจับคนโกงได้ ก็ต้องแบนถาวรจากเซิร์ฟเวอร์ แต่คนโกงมักจะกลับมาโกงซ้ำ และผู้เล่นที่มีทักษะทางเทคนิคก็สามารถหลบเลี่ยงการแบนได้

  • เทคนิคการหลบเลี่ยงการแบน

    • การหลบแบนทำได้ด้วยการเปลี่ยนข้อมูลระบุตัวตน เช่น IP address และ Steam ID
    • หากใช้ Steam ID หรือ IP address ใหม่ ก็อาจหลบแบนได้ แต่ระบบสามารถตรวจจับการเปลี่ยนแปลงเหล่านี้และเชื่อมโยงข้อมูลระบุตัวตนใหม่เข้ากับประวัติการแบนเดิม
    • สามารถใช้ VPN เพื่อเปลี่ยน IP address ได้ แต่ถ้า Steam ID ถูกแบน ก็จะถูกแบนอีกครั้ง
    • หากเปลี่ยนทั้งสองอย่างพร้อมกัน ระบบจะมองว่าเป็นผู้เล่นใหม่และสามารถหลบแบนได้

  • ปัญหาของการทำลายนิ้วมือด้วย IP address

    • Steam ID ใช้ระบุตัวผู้เล่นได้อย่างเฉพาะเจาะจง แต่ IP address ไม่ได้เป็นเช่นนั้น
    • ปัญหานี้เกิดขึ้นได้กับเครือข่ายที่ใช้ร่วมกัน เช่น พี่น้องในบ้านเดียวกัน หรือเครือข่ายมหาวิทยาลัย
    • แม้จะสร้างระบบข้อยกเว้นไว้สำหรับกรณีเหล่านี้ แต่ก็ยังแนะนำว่าไม่ควรเล่นผ่านเครือข่ายที่ไม่น่าเชื่อถือ

  • IdentityLogger

    • คนโกงสร้างปัญหาในเกมอยู่ตลอด และในช่วงต้นปี 2017 ปัญหาการหลบแบนรุนแรงมากขึ้น
    • เพื่อแก้ปัญหาการเปลี่ยนทั้ง Steam ID และ IP address พร้อมกัน จึงคิดวิธีใช้เบราว์เซอร์ VGUI เพื่อเก็บคุกกี้
    • คุกกี้นี้ยังคงอยู่แม้จะปิดเกมและเปิดใหม่ และถูกเก็บไว้ในไดเรกทอรีติดตั้ง Steam ที่คนโกงลบออกได้ไม่ง่าย
    • วิธีนี้ทำให้สร้างตัวระบุเพิ่มเติมชื่อ Tracking ID เพื่อใช้ระบุตัวผู้เล่นได้

  • คลื่นการแบนครั้งใหญ่ในปี 2017

    • ในเดือนกุมภาพันธ์ 2017 ระบบนี้ถูกนำไปใช้กับเซิร์ฟเวอร์ CSGO ของ Invex Gaming ทั้งหมด และมีคนโกงจำนวนมากถูกแบน
    • คอมมูนิตี้เริ่มมีชื่อเสียงว่าเป็นเซิร์ฟเวอร์ที่ "โกงได้ยาก" และรายงานเกี่ยวกับคนโกงลดลงอย่างมาก
    • วิธีนี้ทำงานได้อย่างมีประสิทธิภาพจนกระทั่ง Valve ถอด VGUI browser ออก หลังจากนั้นจึงมีการเผยแพร่เทคนิคนี้ต่อสาธารณะและเปิดซอร์สปลั๊กอินให้ใช้งาน

สรุปโดย GN⁺

  • บทความนี้เล่ากรณีศึกษาที่น่าสนใจเกี่ยวกับการระบุตัวและแบนคนโกงระหว่างการดูแลเซิร์ฟเวอร์ CSGO
  • วิธีระบุตัวตนด้วยคุกกี้ผ่าน VGUI browser นั้นทั้งสร้างสรรค์และได้ผล ช่วยลดปัญหาคนโกงในคอมมูนิตี้ลงอย่างมาก
  • แม้ว่าวิธีนี้จะใช้ไม่ได้แล้วเพราะการอัปเดตของ Valve แต่ก็เป็นการนำเสนอแนวทางใหม่ต่อความปลอดภัยของเกม
  • โครงการที่มีฟังก์ชันคล้ายกัน ได้แก่ ระบบ VAC หรือซอฟต์แวร์แอนตี้ชีตอื่น ๆ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-10-18
ความคิดเห็นจาก Hacker News
  • ใน UT2004 ใช้ GUID หรือ IP เป็นวิธีแบนผู้เล่น แต่เมื่อ Epic เลิกดูแลเกม ก็มี keygen โผล่มา ทำให้การแบนด้วย GUID หมดความหมาย การแบนด้วย IP ก็มีข้อจำกัดเพราะใช้ VPN ได้
    • แนวทางที่ยังพอทำได้ตอนนี้คือผสานการแบน IP กับการบล็อก VPN โดยเพิ่มซับเน็ตของ VPN ที่รู้จักเข้าไปในไฟร์วอลล์ และใช้เทคนิคการทำฟิงเกอร์พรินต์ด้วยการสแกนโครงสร้างโฟลเดอร์ระบบบางอย่าง
  • ขอชื่นชมผู้เขียนที่ใช้ที่อยู่ RFC5737 TEST-NET-2
  • ผู้เล่นจากประเทศใหญ่ ๆ มักพลาดความรู้สึกแบบชุมชนที่มีอยู่ในประเทศเล็ก ๆ เมื่อคุณรู้จักคนที่เล่นบนเซิร์ฟเวอร์ไม่กี่แห่งทุกวัน ก็จะมีทั้งบทสนทนาและความสนุกเพิ่มขึ้น
  • ระบบแอนตี้ชีตที่ทำงานฝั่งเซิร์ฟเวอร์อย่างเดียวเป็นพื้นที่ปัญหาที่อยากมีโอกาสได้ทำสักครั้งในสายอาชีพ ยิ่งคิดถึงโครงสร้างการต่อสู้นี้ลึกเท่าไร ก็ยิ่งสนุก
  • ถ้าเว็บไซต์ล่มหรือช้าแล้วยังอยากอ่านบทความ มีการให้ภาพสกรีนช็อตทั้งหน้าไว้
  • ประเด็นคือการหยุดพวกคนโกงที่กลับมาก่อกวนซ้ำ ไม่ใช่การตรวจจับชีต การตรวจจับชีตเป็นอีกปัญหาหนึ่งโดยสิ้นเชิง โดยเฉพาะเมื่อเกี่ยวข้องกับฮาร์ดแวร์ชีต
    • สำหรับผม วิธีที่ได้ผลที่สุดคือเก็บเงินค่าเกม
  • ทราฟฟิกที่เข้ารหัสด้วย HTTPS จะหาโทเค็นดิบด้วยเครื่องมืออย่าง Wireshark ไม่ได้ แต่ใช้เครื่องมืออย่าง Fiddler หรือ Burp Suite ถอดรหัส HTTPS ได้ไม่ยาก
  • โซลูชันและเทคนิคนี้ถูกแบ่งปันเฉพาะกับผู้ดูแลเซิร์ฟเวอร์ที่ไว้ใจได้ การใช้ VGUI ได้ผลดี แต่ก็น่าเสียดายที่เว็บเบราว์เซอร์ถูกถอดออกไปราวปี 2018
  • เคารพทั้งความสร้างสรรค์และประสิทธิภาพของโซลูชันนี้ แต่ถ้าไม่มี VGUI มาตั้งแต่แรกก็น่าจะดีกว่า
    • การติดตามแบบนี้แพร่หลายบนเว็บมากจนแทบหลีกเลี่ยงไม่ได้ การอาศัยข้อผิดพลาดเชิงตรรกะเพื่อให้ได้ผลลัพธ์ที่ดีกว่านั้นน่าสนใจมาก
  • การแบน Steam ID ใหม่จาก IP ที่ถูกแบนแล้วเข้มงวดเกินไป ผู้ให้บริการอินเทอร์เน็ตบางรายใช้ CG-NAT หรือหมุนเวียน IP ทำให้ผู้ใช้มุ่งร้ายเพียงคนเดียวสร้างผลกระทบกับผู้เล่นบริสุทธิ์จำนวนมากได้